Darkside Fidye Yazılımı Kurbanları İçin Ücretsiz Şifre Çözücü Yayınlandı

Bitdefender tarafından piyasaya sürülen yeni araç, Darkside fidye yazılımı kurbanlarının fidye talebini ödemeden dosyalarını kurtarmalarına izin veriyor.

Siber güvenlik firması Bitdefender, Darkside ransomware kurbanlarının şifreli dosyalarını fidye ödemeden ücretsiz olarak kurtarmalarına yardımcı olabilecek ücretsiz bir araç yayınladı.

Kullanım talimatları ile Bitdefender sitesinden indirilebilen araç, günümüzün en gelişmiş fidye yazılımlarından biri tarafından şifrelenmiş ve fidye alınmış önemli dosya sahibi şirketlere umut veriyor.

DarkSide Grubunun Arka Planı

2020 yazından bu yana aktif olan Darkside grubu, forumlarda yayınlanan reklamlar aracılığıyla piyasaya sürüldü ve bugün hala faaliyetlerini sürdürüyor.

Grup, diğer siber suç gruplarıyla ortak olmak için iyi yapılandırılmış bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli kullanıyor.

Bu gruplar DarkSide RaaS için başvuracak ve DarkSide fidye yazılımının tamamen işlevsel bir sürümünü alacak. Sonra, seçtikleri yöntemlerle şirketleri ihlal edecek, fidye yazılımını yükleyecek ve genellikle yüz binlerce veya milyonlarca ABD doları gibi ödemeler isteyecekler.

Bu izlenen yöntem yeni değil ve buna “büyük oyun avı” deniyor. Bu yöntemde fidye yazılımı çeteleri genellikle karlarını artırmak beklentisiyle ev kullanıcıları yerine şirketlerin peşine düşüyorlar.

Kurbanların ödeme yapmak istemediği durumlarda, DarkSide kurbandan çaldıkları belgeleri, bir cezalandırma yöntemi olarak sızdırır. Aynı şekilde parayı ödemek yerine yedeklerden geri yükleme yapmak isteyebilecek diğer kurbanları önceden ikaz için özel bir “sızıntı sitesinde” sızdırır.

DarkSide, geçtiğimiz kış tatilinden beri yeni kurbanları ve verilerini yayınlamamış olsa da biz bu yazıyı yazarken hala aktif olduğuna inanılıyor.


Güvenlik araştırmacısı MalwareHunter’a göre DarkSide gazetecilere ayrılmış yeni bir bölüm ekledi. Muhabirlerin kayıt olup DarkSide çetesiyle doğrudan iletişime geçebileceği bir sızıntı sitesi güncellemesi paylaştı.

Kurbanların çoğu fidyeyi çoktan ödemiş ya da aylar önce geri yükleme yapmış olsa da DarkSide Decrypter tamamen işe yaramaz değil ancak bundan uzak.

Decrypter DarkSide’ın Çalışmalarını Durdurmasına Sebep Olacak Mı?

Birincisi ve en önemlisi, şirketlerin aylar önce şifrelenmiş ve geri yükleyemedikleri ancak yine de yedek sürücülere kaydedilmiş önemli dosyaları kurtarmalarına yardımcı olur.

İkincisi, ücretsiz şifre çözme işlemlerini önlemek için tüm dosya şifreleme kodunu yeniden yapmak zorunda kalacak olan Darkside’ın operasyonel maliyetlerini de beraberinde getiriyor.

Üçüncüsü, Darkside RaaS’a büyük bir itibar darbesi indiriyor. Birçok ransomware işlemi, geçmişte ücretsiz bir şifre çözücünün piyasaya sürülmesinden sonra, müşterilerinin çoğu daha yeni ve şifresi çözülemeyen rakipler için onları terk ettiğinden kapatılmak zorunda kaldı.

Kurbanlara gelince, iyi haber şu ki bugün Bitdefender tarafından yayınlanan ücretsiz şifre çözücü, teoride, her şifrelenmiş dosyanın sonuna dolandırıcıların eklediği dosya uzantısından bağımsız olarak, Darkside fidye yazılımının tüm son sürümleri için çalışmalıdır.

Bitdefender’a göre uzantı yerel özelliklerden hesaplandığından her kurban için özeldir ancak bu bir sorun teşkil etmemeli.

Peki DarkSide bu duruma ne diyor?

Yine güvenlik araştırmacısı MalwareHunter’ın haberine göre DarkSide ekibi, yayınladığı güncelleme ile hatalarını çözmelerine yardımcı olduğu için BitDefender’a teşekkür ediyor.

Aynı zamanda yeniyıl tatilinde kendilerinin ve partnerlerinin faaliyetleri en düşük seviyede olduğu için BitDefender’ın Decrypter’ı yayınlamak için yanlış zamanı seçtiğini belirtiyorlar. Decrypter’ın sadece 2-3 şirket için kullanışlı olacağını, şu anda ise kendi şifrelerini asla çözemeyeceklerini söyleyerek meydan okumayı da eksik etmiyorlar.

Diğer Siber Güvenlik Haberleri İçin Tıklayınız

Kaynak: www.zdnet.com

Rumeysa Kösehttp://www.sibermagazin.com
Bir bilgisayar mühendisliği öğrencisi olarak başta siber güvenlik ve kuantum teknolojileri olmak üzere birçok teknolojiye ilgi duyuyorum. İnsanlarla etkileşim içerisinde bulunmayı seviyorum. Her türlü öneri ve eleştiri için iletişime geçebilirsiniz. Keyifli okumalar dilerim. =)

En son haberler

İlgili haberler